Windows ログオンパスワードバイパス

Windows ログオンパスワードバイパスツール

　Windowsログオンパスワードのバイパスツールは、ログオンパスワードが設定されたWindowsへのログオンを試みるためのもので、OphCrackのようにログオンパスワード自体をクラックするのではなく、ログオンパスワードをリセットorバイパスすることでログオンパスワードで保護されたWindowsへのログオンを可能にする。
　たとえば、以下のようなものがある。

 Offline NT Password & Registry Editor

　[Offline NT Password & Registry Editor]をLiveCDで起動し、表示されるインタラクティブメニューに答えていく形でパスワードをリセットする。リセットに成功すれば、Windowsを起動するとパスワード無しでのログオンが可能になる。http://pogostick.net/~pnh/ntpasswd/

PC Login Now Version2.0

 　[PC Login Now]は、パスワードのリセットとユーザーの権限昇格が行える。つまり、制限付きアカウントを管理者権限へ昇格させることができる。ただし、PC Login Nowはフリーウェアとして公開されているが、以前は制限無しでダウンロード可能だったのものの、現在、同社のソフト購入者のみとなっている。 http://www.pcloginnow.com/

Kon-Boot

　[Kon-Boot]は、昨年中旬あたりから話題のパスワードバイパスツールなのであえて説明は不要だろう。検索すれば多くの情報を得られるはずだ。Windows(32bit版）だけでなく、Linuxにも対応している。
　単純に、ターゲットとなるコンピュータ上でブートするだけで、迅速にクラッキングが完了する。Kon-Bootを実行した後のWindowsでは、パスワード入力画面は表示されるものの、パスワード欄は空欄のままでログオンできる。http://www.piotrbania.com/all/kon-boot/

　2010年1月に、以下のOSを用いて簡単にテストした限りでは、Windows 7 Ultimate 32bit＋konbootのみ失敗（復元機能で復元される）に終わり、その他では、成功（PC Login Nowでは、リセット、昇格ともに）している。EFSでファイル暗号化されたファイルは閲覧できない。

• Windows XP SP3
• Windows Vista Ultimate SP2 32bit
• Windows 7 Ultimate 32bit

■Offline NT Password & Registry Editor
リセット＝ユーザーアカウントで再度パスワードを設定できる。

■PC Login Now
リセット＝ユーザーアカウントで再度パスワードを設定できる。
権限昇格＝変更できない＜管理者権限に切り替えたものは元にもどせず。

■Kon-Boot
バイパス＝ユーザーアカウントで再度パスワードを設定できず。

対策は…

　ベーシックな対策は、DVD/CD-ROMドライブおよびUSBおよびFirewire（IEEE1394）からのブート無効化、BIOSレベルでパスワードの設定などだが、外出先へ持ち出すノートパソコンなどは別途、TPM等で暗号化するなどのセキュリティ対策も施しておきたい。